目录

1.VLAN二层通信简介

2.同一交换机VLAN二层通信

3.跨交换机VLAN二层通信

4.VLAN二层通信实验

4.1 VLAN基本配置命令

4.2 VLAN配置步骤

4.3 VLAN二层通信实验效果

---

1.VLAN二层通信简介

VLAN是一个逻辑上的分组，可以将一个物理网络端口分割成多个虚拟网络，使得不同的计算机可以在同一个物理网络中通信而不会发生冲突。

VLAN二层通信是指在VLAN创建后，同一VLAN内的设备之间可以通过二层通信进行数据传输。 在VLAN二层通信中，同一VLAN内的设备可以使用MAC地址识别和寻址其他设备，通过交换机将数据从一台设备传输到另一台设备。

对于不同的VLAN之间的通信，需要通过路由器进行二层转发或者使用三层转发。

2.同一交换机VLAN二层通信

①主机A需要和主机B进行通信，主机A只知道主机B的IP地址，不知道主机B的MAC地址，主机A广播ARP请求至整个虚拟局域网（VID 10），获取主机B的 MAC地址。

图 1

②交换机A端口1（Access）端口收到主机A发送的ARP请求后，在ARP请求上打上缺省VLAN标签10，ARP请求进入交换机，随后交换机A记录主机A的MAC+VID（10）信息至MAC地址表。

 图 2-2

③交换机A将ARP请求广播至整个虚拟局域网（VID 10），虚拟局域网（VID 10）的所有的主机都会收到该ARP请求，ARP请求通过端口2（Access）时，会去掉ARP请求中的VLAN标签。

 图 2-3

④交换机A端口2（Access）端口收到主机B发送的ARP响应后，在ARP响应上打上缺省VLAN标签10，ARP响应啊通过端口2（Access）进入交换机，随后交换机A 记录主机B的MAC+VID（10）信息至MAC地址表。

 图 2-4

⑤交换机A查看MAC地址表，查询到ARP响应目的MAC地址是主机A的MAC地址，且主机A和主机B在同一虚拟局域网（VID 10），交换机单播发送ARP响应至端口1（Access），端口1（Access）去除VLAN标签发送至主机A，主机A收到ARP响应后可以和主机B通信。

图 2-5

主机A和主机B数据通信

主机A发送IP报文至主机B，交换机A端口1（Access）接收到IP报文后，打上缺省VLAN标签10进入交换机，交换机A查询MAC地址表，查询到IP报文目的MAC地址是主机主机B的MAC地址，且主机A和主机 B在同一虚拟局域网（VID 10），交换机A通过端口2（Access）发送IP报文至主机B，IP报文通过端口2（Access）是去除VLAN标签10。

IP应答报文通信流程请自行分析，如有问题私信博主或在评论区提问？

 图 2-6

3.跨交换机VLAN二层通信

①主机A需要和主机C进行通信，主机A只知道主机C的IP地址，不知道主机C的MAC地址，主机A广播ARP请求至整个虚拟局域网（VID 10），获取主机C的MAC地址。

 图 3-1

②交换机A端口1（Access）收到主机A发送的ARP请求后，在ARP请求上打上缺省VLAN标签10，随后交换机A记录主机A的MAC+VID（10）信息至MAC地址表。

 图 3-2

③交换机A广播ARP请求至虚拟局域网（VID 10），ARP请求通过交换机A Trunk端口，Trunk端口允许VID 10通过，交换机A保留ARP请求中VLAN标签发送至交换机B。

 图 3-3

④交换机B Trunk端口收到VID 10 ARP请求包，VID 10为Trunk端口允许通过VID（保留VLAN标签），ARP请求报文进入交换机B，交换机B记录主机A MAC+VID（10）至MAC地址表。

 图 3-4

⑤交换机B将ARP请求广播至整个虚拟局域网（VID 10），虚拟局域网（VID 10）的所有的主机都会收到该ARP请求，ARP请求通过端口1（Access）时，会去掉ARP请求中的VLAN标签。

图 3-5

⑥交换机B端口1（Access）端口收到主机C发送的ARP响应后，在ARP响应上打上缺省VLAN标签10，随后交换机B记录主机C的MAC+VID（10）信息至MAC地址表。

 图 3-6

⑦交换机B查询MAC表，查询到主机A MAC地址在Trunk端口，且主机A和主机C在同一虚拟局域网（VID 10），交换机B发送ARP响应至Trunk端口，Trunk端口允许VID 10通过，保留ARP应答报文中VLAN标签发送至交换机A。

 图 3-7

⑧交换机A Trunk端口收到VID 10 ARP响应包，VID 10为Trunk端口允许通过VID（保留VLAN标签），ARP响应报文进入交换机A，交换机A记录主机B MAC+VID（10）至MAC地址表。

图 3-8

⑨交换机A查看主机C ARP响应目的MAC地址，查询到是主机A的MAC地址，且主机A和主机C在同一虚拟局域网（VID 10），交换机A单播发送ARP响应至端口1（Access），端口1（Access）去除VLAN标签发送至主机A，主机A收到ARP响应后，并可以和主机C通信。

图 3-9

主机A和主机B数据通信

主机A发送IP报文至主机C，交换机A端口1（Access）接收到IP报文后，打上缺省VLAN标签10进入交换机，交换机A查询MAC地址表，查询到主机B的MAC地址和VID，通过trunk端口发送IP报文至交换机B。交换机B Trunk端口收到IP报文后，判断IP报文VID 10为端口允许通过VID（保留IP报文VLAN标签），IP报文进入交换机。 交换机B查询MAC地址表，查询到是主机C的MAC地址，且主机A和主机C在同一虚拟局域网（VID 10），交换机B发送IP数据包至端口1（Access），端口1（Access）去掉IP数据包VLAN标签，发送IP报文至主机C。

IP应答报文通信流程请自行分析，如有问题私信博主或在评论区提问？

图 3-10

4.VLAN二层通信实验

4.1 VLAN基本配置命令

表 1

4.2 VLAN配置步骤

步骤1：创建VLAN

步骤2：设置端口VLAN类型

步骤3：设置端口缺省VLAN

步骤4：设置端口允许通过VID列表

4.3 VLAN二层通信实验效果

 图 4-1